Supongo que el servidor es no-manejado, ¿correcto? Es más, ¿estás en un servidor dedicado?

De todas maneras me parece una respuesta muy pobre. Si la IP de ese servidor queda en una lista negra (que es lo más probable que ocurrirá), el proveedor también se verá afectado... con lo entretenido que es hacer los trámites para retirar una IP de varias listas negras...

Lo más recomendable es que contrates los servicios de un profesional para casos como estos (y para que administre y asegure tu servidor apropiadamente y lo tenga actualizado) o que contrates un servidor completamente administrado para que se encarguen de todo esto por tí.

Puedes intentar revisar los registros del servidor de correo y allí quizás podrías tener una idea del origen.

Puedes buscar esos mismos directorios que tenían permisos 777 y quizás encuentres el script sospechoso, pero a lo mejor puede ser un formulario web vulnerado.

Puedes ir a este sitio y hacer tests de Mail Relay:

http://www.abuse.net/relay.html

En WHM >> Tweak Settings puedes marcar esta opción (aunque te podrá traer más problemas con otros usuarios/scripts):

Prevent the user 'nobody' from sending out mail to remote addresses (php and cgi scripts generally run as nobody if you are not using phpsuexec and suexec respectively.)

Y hay muchas otras cosas más para hacer y por dónde buscar...

Saludos,